Hallo,

ich kenne da noch jemanden. Es ist mein Kollege. Von ihm ist:
i-effect *SIGG - Qualifizierte Elektronische Signatur

Würde mich auch wundern, wenn es nicht noch weitere gäbe, die native entwickeln.

Martin

Zitat Zitat von fb@bruegge.biz Beitrag anzeigen
Wie bereits erwähnt, hat Toolmaker da die einzige native Lösung für AS400. Ich bin der Entwickler dieser Lösung.

Ich würde in jedem Fall davon abraten, die Sache selbst zu programmieren. Es war schon mit einem erheblichen Aufwand verbunden und man muss sich mit Dingen herumschlagen, die man gar nicht wissen will.

Grundsätzlich wird über das Netzwerk ein Kobil Kartenterminal an die AS400 angeschlossen. Dieses Terminal gibt es ebenfalls bei Toolmaker.

Die Signaturkarten werden bei der Telekom beantragt und müssen nach Erhalt noch "scharf" geschaltet werden, da die Prüfung der Signatur ebenfalls eine online Prüfung des Zertifikats enthält.

Grundsätzlich können alle Dateitypen signiert werden. Sie können das Erstellen der PDF Datei, Signatur und Email Versand komplett von der Toolmaker Software machen lassen, oder auch nur einen Befehl aus der Software zum Signieren verwenden und sich um den Rest selbst kümmern.

Bei Signatur der ersten Datei wird dann am Kartenterminal die PIN abgefragt und diese bleibt je nach Einstellung der Software für eine bestimmte Anzahl von Signaturen oder einen bestimmten Zeitraum aktiv. D.h. sie brauchen die PIN nicht jedes Mal einzugeben.

Die Software erstellt dann eine Signataurdatei in PKCS7, also einen allgemeingültigen Signaturstandard und nichts Toolmaker-Spezifisches.

Es werden dann zwei Dateien zum Empfänger gesendet. Die PDF Datei und die PKCS7 Datei. Mit Programmen unterschiedlichster Hersteller (kostenlos im WWW) kann diese Signatur dann gemäß Signaturgesetzt vom Empfänger geprüft werden.

PDF unterstützt zwar eine eigene Signatur, wo die Signatur Teil der PDF Datei wird, jedoch gibt es da noch keine zertifizierten Anbieter von Software zur Verifizierung. Auch Adobe selbst ist nicht zertifiziert und kann die Signatur nicht nach SigG prüfen.

Da wird sich aber sicher in den nächsten 1-2 Jahren sicher was tun. Wobei bei Toolmaker bereits an der integrierten PDF Signatur gearbeitet wird. In jedem Fall würde ich schon heute mit der Signatur anfangen und nicht warten, bis sich Adobe bemüht, was Richtiges auf die Beine zu stellen.